基于OpenStack的校園私有云平臺搭建

劉曉忠

(蘇州高等職業技術學校,江蘇 蘇州 215000)

0 引言

當今世界信息技術高速發展,海量數據都已經實現云上服務,云計算技術已經風靡全球。中國的云計算市場需求龐大,各種云計算技術的研發創新不斷涌現,正處于蓬勃發展的時期。阿里云作為中國的云計算廠商代表已經躋身于全世界三大云廠商。國內騰訊云、百度云的用戶規模也不斷增長,發展前景非常廣闊,用戶可以隨時隨地使用云上的資源,比如各種應用服務器、計算服務等。最近大火的人工智能ChatGPT就是在微軟云上通過大數據訓練而來的。云計算是信息科技發展的一個重大應用,在培養人才的學校里,教師越來越感受到以云計算技術為代表的信息技術的發展對教學理念和教學方式的不斷沖擊。同時,學校的硬件和軟件資源也不斷在更新發展,在這樣的環境下,私有云在學校教學和管理中就得到了廣泛的應用。筆者所在學校的信息中心機房基于OpenStack技術搭建了私有云平臺,整合了豐富的教學資源服務于整個學校。實踐證明,私有云平臺對教學和管理都有較大的幫助。

1 搭建私有云的必要性

1.1 充分利用私有云上教學資源,提高教學質量

公有云使用簡單,無需擔心運維管理,但長期使用費用較高,不方便定制教學環境。綜合考慮,學校可以搭建私有云,由學校方來建設。學校私有云的搭建可以實現學校數據和軟件資源的云上服務;教師可以充分享受云上資源帶來的便利,實現云上教學資源的獲取、存儲和共享;學生可通過校園網絡訪問教學實訓平臺,獲取各課程所需的各種教學資料等。即使在校外,教師和學生也可以通過VPN等方式進行訪問。

1.2 降低機房管理成本,提高管理效率

通過搭建私有云,機房管理員可以對機房的計算機進行定制化部署,通過不同的鏡像模板實現云上管理。管理人員通過OpenStack的Glance服務,根據不同課程需要用到的軟件以及考試和上課的不同環境定制不同的鏡像,教師需要使用時可以直接從云上獲取所需要的鏡像。學生在實驗實訓時可以利用私有云提供的資源完成Linux服務器的安裝和配置。在機房上課時,學生也可以通過PC終端工具直接登錄私有云上的云主機完成各種實訓實驗任務,提高了硬件的使用效率。

1.3 為計算機考試賦能

筆者所在的學校是全國計算機等級一級考試的考點,在之前的考試中,校方也曾經遇到過因物理服務器出現故障導致考試延遲的情況。近幾年,依托學校云計算中心,管理人員在私有云上搭建了計算機等級考試專用服務器。依托OpenStack的強大功能,在云主機上運行的服務器性能強勁,環境搭建簡便快捷,使用便利。從這幾年的計算機等級考試的運行情況來看,私有云上的云主機服務運行順利,性能高效穩定。同時,對于一些課程的考試,教師也可以通過在學校私有云上搭建云主機服務器,完成相應的專業技能考核,不僅考試環境得到了豐富和完善,也方便教師進行評卷分析。

2 使用OpenStack搭建私有云的優勢

2.1 OpenStack特點

OpenStack是一個開源項目,開發人員可以通過各大資源平臺免費獲取,它對硬件和軟件沒有太高要求,可以在虛擬機系統或者普通服務器上進行開發,支持多種虛擬化技術。

2.2 通過OpenStack 搭建私有云

私有云是圍繞特定客戶搭建的,開發人員可以在云上部署相關應用,根據需要進行私人定制。私有云的特點是專有資源,企業可以把私有云部署在數據中心機房,也可以部署在安全的主機托管場所。對于學校而言,學校本身具有完備的網絡基礎設備和比較充足的服務器資源,同時也希望數據的安全性和保密性得到保障,為學校提供資源、應用和數據服務。在學校搭建私有云是一種行之有效的整體解決方案,而通過OpenStack搭建私有云具有成本低、速度快和靈活的特點[1]。OpenStack是開源的,獲取基本免費,更新升級起來比較方便。安裝部署并不需要耗費太多時間,根據需要學校還可以采取自動化腳本部署,無論是兼容性還是適用性都較強。校方可以根據實際教學業務需求進行部署,使用起來簡便可靠。

3 私有云部署

3.1 部署分析

OpenStack的每個服務可以運行在單獨的服務器上,它的安裝有多種可行的方法,可采取以下幾種部署架構:

3.1.1 單節點

一臺服務器運行所有的服務,這種配置主要是教師演示操作,學生學習如何使用OpenStack,體驗它的使用方法。

3.1.2 雙節點

這是一個簡單架構的OpenStack平臺,在控制節點在上安裝MySQL、Keystone、Glance、Nova、Neutron、Dashboard服務,主要作為認證、鏡像等管理節點以及提供Nova和Neutron服務的管理節點、Dashboard界面服務。在計算節點上主要安裝Nova和Neutron服務,Nova服務提供云主機服務,Neutron提供網絡服務。這種節點的架構主要用于驗證OpenStack概念和開發環境。在實際操作時可以通過Shell腳本進行OpenStack平臺部署。

3.1.3 多節點

在這種結構下,開發人員可以通過多個控制節點分別部署不同的服務,構建controller節點集群。多個計算節點也可以分布到不同的區域提高云主機的生成速度和運行的性能,還能根據需要增加特定的數據庫節點、存儲節點等。對于多節點的部署需要多臺配置較強的硬件服務器的支持,搭建的私有云的功能也相對比較完備,在私有云上生成云主機的性能主要取決于硬件的配置和支持[2]。

3.2 學校私有云平臺部署

3.2.1 基礎環境建設和資源規劃

學校信息工程系的私有云實驗平臺具體部署架構為1臺控制節點,2臺計算節點。該私有云平臺使用了3臺H3C UIS R190 G2 服務器,該服務器CPU為2顆6核12線程處理器英特爾至強E5-2620,管理節點使用72 G內存,計算節點的內存為128 G,儲存使用計算節點的2塊512 G硬盤。硬件配置總體不高,若校方要提高云平臺性能,可通過增加計算節點來實現。

3.2.2 環境搭建基本過程

該私有云平臺使用2個網絡接口分別對應OpenStack的外部網絡和內部網絡。外網負責連接OpenStack與其他網絡設備,用于外部物理網絡接入,內部網絡是管理平臺所在的網絡。

本實驗中,開發人員將外部網絡連接在交換機上,方便用戶進行訪問,由管理節點通過內部網絡分別連接計算節點1和計算節點2,這樣可以減少不必要的網絡管理和網絡損耗。開發人員使用開源的OpenStack對本實驗平臺進行搭建,通過本地http的方式提供yum 源進行安裝,在安裝組件時,考慮到維護和使用率,額外增加了trove數據庫管理、heat模版編排、centimeter資源監控等組件。OpenStack的各個服務器之間通過API調用,實現系統的松耦合,其內部組建的工作過程是一個有序的整體,比如計算機資源分配、控制調度、網絡通信等都是通過高級消息隊列協議來實現。每個組件都需要通過Keystone進行認證從而返回相應的令牌對云平臺進行管理。筆者所在的信息工程系私有云實驗平臺如圖1所示。

圖1 私有云實驗平臺

項目搭建的基本步驟包括管理節點和計算節點的安裝和配置。

(1)在管理節點上的操作。

①首先修改yum源,采用本地http方式,配置所需要的所有軟件的yum源,修改hosts文件使3臺服務器主機可相互訪問,安裝mysql、mongo、rabbitmq、memcache,完成后在數據庫中創建用戶keystone,修改權限和密碼,完成后開啟服務。

②添加Keystone組件:安裝openstack-keystone、httpd、mod_wsgi,完成后修改/etc/keystone/keystone.conf配置文件,設置安全令牌,連接數據庫路徑,創建內外部訪問api接口,完成后開啟服務。

③添加Glance組件:在MySQL數據庫中添加glance用戶,并修改權限和密碼。使用yum安裝openstack-glance,完成后修改/etc/glance/glance-api.conf設置各類api接口,完成后開啟服務。

④添加Nova組件,在管理端安裝Nova組件,修改計算節點安裝nova-compute,隨后在管理段數據庫中添加Nova用戶信息,并在/etc/nova/nova.conf中添加rabbit消息隊列配置,數據庫路徑配置,日志保存位置的配置,完成后開啟服務。

⑤添加Neutron組件:在MySQL數據庫中添加Neutron用戶,并添加neutron api接口,使用yum源的方式安裝neutron相關組件,配置/etc/neutron/neutron.conf添加api接口,網絡配置,網橋網關防火墻等配置,完成后開啟服務。

⑥添加Dashboard組件:配置rabbitmq消息隊列,memcached會話儲存配置,使用yum安裝openstack-dashboard,啟動httpd和memcached服務,至此OpenStack管理節點初步搭建完成[3]。

(2)在計算節點上的操作。

①添加Nova組件:使用yum安裝openstack-nova-compute,配置文件路徑為/etc/nova/nova.conf,內容與管理節點大體相同,完成后開啟服務。

②添加Neutron組件:配置/etc/neutron/neutron.conf添加api接口,網絡配置,網橋網關防火墻等配置,完成后開啟服務。Neuron組件可以靈活地劃分物理網絡,在多租戶環境下提供給每個租戶獨立的網絡環境。

配置完成后管理人員通過dashboard訪問網頁,訪問地址為http://管理ip/dashboard,通過訪問管理平臺查看私有云的各項功能是否正常運行,并且在私有云上測試云主機的創建速度和云主機的各項性能等。學生在機房使用私有云的云主機時在網段上的選擇教師可根據每個機房的vlan情況來分配,使用和機房網段相同的云主機來進行實驗。

4 結語

隨著云計算技術的發展,私有云在企事業單位得到了廣泛應用。在學校搭建私有云有效地整合了各種軟硬件資源,解決了由設備、場地等問題帶來的不足,實現了課程資源的有效融合。在私有云上生成的云服務器可用于學校的各種業務需求,可以用于教學和辦公等多種應用場景。通過OpenStack搭建學校私有云,充分地利用了云計算平臺的強大功能,可根據需要對云平臺功能進行改進,為學校的教學和辦公提供了較好的解決方案。